目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

CVE-2026-25253— OpenClaw 安全漏洞

CVSS 8.8 · High EPSS 0.09% · P26
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-25253 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
OpenClaw (aka clawdbot or Moltbot) before 2026.1.29 obtains a gatewayUrl value from a query string and automatically makes a WebSocket connection without prompting, sending a token value.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
在范围间的资源转移不正确
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
OpenClaw 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
OpenClaw是openclaw开源的一个智能人工助理。 OpenClaw 2026.1.29之前版本存在安全漏洞,该漏洞源于自动建立WebSocket连接并发送令牌,可能导致未经授权的连接和令牌泄露。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
OpenClawOpenClaw 0 ~ 2026.1.29 -

二、漏洞 CVE-2026-25253 的公开POC

#POC 描述源链接神龙链接
1Clawdbot/Moltbot/OpenClaw One-click RCE PoC 🦞 (CVE-2026-25253)https://github.com/ethiack/moltbot-1click-rcePOC详情
2Proactive security monitoring for OpenClaw deployments. Detects ClawHavoc, AMOS stealer, CVE-2026-25253, memory poisoning, and supply chain attacks.https://github.com/adibirzu/openclaw-security-monitorPOC详情
3OpenClaw CVE-2026-25253 漏洞分析中文版https://github.com/Joseph19820124/openclaw-vuln-reportPOC详情
4Nonehttps://github.com/al4n4n/CVE-2026-25253-researchPOC详情
5Security-hardened AI agent platform addressing OpenClaw/Moltbot vulnerabilities (CVE-2026-25253)https://github.com/Ckokoski/moatbot-securityPOC详情
6> OpenClaw security audit and hardened deployment guide — known vulnerabilities (CVE-2026-25253, malicious skills, credential leakage), architectural mitigations, and a step-by-step VPS deployment planhttps://github.com/FrigateCaptain/openclaw_vulnerabilities_and_solutionsPOC详情
7https://github.com/vulhub/vulhub/blob/master/openclaw/CVE-2026-25253/README.mdPOC详情
8Nonehttps://github.com/Threekiii/Awesome-POC/blob/master/%E4%BA%BA%E5%B7%A5%E6%99%BA%E8%83%BD%E6%BC%8F%E6%B4%9E/OpenClaw%20%E8%B7%A8%E7%AB%99%20WebSocket%20%E5%8A%AB%E6%8C%81%E6%BC%8F%E6%B4%9E%20CVE-2026-25253.mdPOC详情
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-25253 的情报信息

登录查看更多情报信息。

CVE-2026-25253 厂商安全公告 (1)

CVE-2026-25253 安全博客文章 (1)

IV. Related Vulnerabilities

Same product: OpenClaw
Same vendor: OpenClaw
Same weakness: CWE-669

V. Comments for CVE-2026-25253

暂无评论

发表评论